1、NSLOOKUP
nslookup命令幾乎在所有的PC操作系統上都有安裝,用於查詢DNS的記錄,查看域名解析是否正常,在網絡故障的時候用來診斷網絡問題。信息安全人員,可以通過返回的信息進行信息搜集。
2、DIG
Dig也是對DNS信息進行搜集的工具,dig 相比nsllooup不光功能更豐富,首先通過默認的上連DNS服務器去查詢對應的IP地址,然後再以設置的dnsserver為上連DNS服務器。
3、Whois
whois就是壹個用來查詢域名是否已經被註冊,以及註冊域名的詳細信息的數據庫(如域名所有人、域名註冊商)。通過whois來實現對域名信息的查詢。早期的whois查詢多以命令列接口存在,但是現在出現了壹些網頁接口簡化的線上查詢工具,可以壹次向不同的數據庫查詢。
網頁接口的查詢工具仍然依賴whois協議向服務器發送查詢請求,命令列接口的工具仍然被系統管理員廣泛使用。whois通常使用TCP協議43端口。每個域名/IP的whois信息由對應的管理機構保存。
5、主動信息搜集
Recon-ng是壹個信息搜集的框架,它之於信息搜集完全可以和exploit之於metasploit framework、社會工程學之於SET。
5、主動信息搜集
主動信息搜集是利用壹些工具和手段,與搜集的目標發生壹些交互,從而獲得目標信息的壹種行為。主動信息搜集的過程中無法避免會留下壹些痕跡。